Document made available under the 
Patent Cooperation Treaty (PCT) 



International application number: PCT/EP04/053469 
International filing date: 14 December 2004 (14.12.2004) 



Document type: Certified copy of priority document 

Document details: Country/Office: FR 

Number: 03/15078 

Filing date: 19 December 2003 (19.12.2003) 



Date of receipt at the International Bureau: 23 May 2005 (23.05.2005) 

Remark: Priority document submitted or transmitted to the International Bureau in 

compliance with Rule 17.1(a) or (b) 




World Intellectual Property Organization (WIPO) - Geneva, Switzerland 
Organisation Mondiale de la Propriete Intellectuelle (OMPI) - Geneve, Suisse 



PCT/EP200^/ 0134 68 

REPUBLIQUE FRANQAISE , 



IN^I 



EPO - DG 1 



INSTITUT 
NATIONAL DE 



1 0. 05. 2005 



INDUSTRIELLE 




BREVET D'INVENTION 



CERTIFICAT D'UTILITE - CERTIFICAT D'ADDITION 



COPIE OFFICIELLE 

Le Directeur general de I'lnstitut national de la propriete 
industrielle certlfie que le document ci-annexe est la copie 
certifiee conforme d'une demande de titre de propriete 
industrielle deposee a I'lnstitut. 

. — 

Pour le Directeur general de I'lnstitut 
national de la propriete industrielle 
Le Chef du Departement des brevets 




Maitine PLANCHE 



INSTITUT 
NATIONAL DE 
LA PROPRIETE 
INDUSTRIELLE 



SIEGE 

26 bis. rue de Saint-Petersbourg 
75800 PARIS cedex 08 

Telephone : 33 (0)1 53 04 53 04 
Telecopie : 33 (0)1 53 04 45 23 
www.inpi.fr 



ETABLISSEMENT PUBLIC NATIONAL 



CREE PAR LA LOI N** 51-444 DU 19 AVRIL 1951 



1 er depot 




t4AT10HAL OH 
IHOUSTHlEtLn 



26 bis, rue de Saint P^tersbourg 
75800 Paris Cedex 08 ^ iza 

T€i6phane : 33 (1) 53 04 53 04TdI6copie : 33 {1) 42 94 86 54 



Reserve a rihjpi> 



CEHTIFIC^ D'UTiLITE 

Code de la propri6l^ jntellectuelle - Livre Vi 

riEQUETE Ei^ DELI¥ilAWCE 

page 1/ 

Cel imprime est a remplir lisibiement a Fencre noire 




n° 11354*03 




m 5A0 ^ VI / 210502 



'o^'"W"6eO 2003 
LIEU 75 iNPl PARIS 34 SP 



N« D'ENREGISTREMENT 
NATIONAL ATTRiBUE PAR U'INPl 

DATE DE D^PaTATTRIBUEE 
PAR L'INPl 



031507S 



Ves references pour ce dossier 

(fiicuMiJ) Q17097 JPB/JPG/SM ■ GEM1 525 

Confirmation d'un depot par telecopie 



m NOM ET ADRESSE DU DEMANDEUR OU DU FVIANDATAIRE 
A QUI LA CORRESPONDANCE DOIT EIRE ADRESSEE 

CABINET BALLOT 

Conseils en Fropriiti Industrielle 
122, rue Edouard Vaillant 
92593 LEVALLOIS PERl^T CEDEX 
T61. 0L49.64.61.00 - Fax 01.49.64.61.20 



a 



G3 



Demande de brevet 



Demande de certificat d'utllite 



Demande divisionnaire 

Demande de brevet iniUale 
OU demande de ceHificcU d'utilU e initia le 

Transformation d'une demande de 

brevet europeen Detnandede brevet mitt ale \ 



□ 



Date I I I I I I I I I 
Date I I I ! I I I I I 



TITRE DE L'lNVEWTION (200 caracteres ou espaces maximum) ^. . ^ 

TELEPHONE PORTABLE ET PROGEDE ASSOCIE DE SEGURISATION DE SON IDENTIFIANT. 



DECLASIATIOW DE PRIORITE 
OU EEQUETE DU BENEFICE DE 
LA DATE DE DfcPOT D'UftE 
DEi/iAMDE AI^TEEIEURE FBANi^AlSE 



Pays OU organisation 
Date I i 1 i I I 



J__l 



Nom 

OU denomination sociale 



Prenoms 



Pays OU organisation 
Date I 1 1 ^ I i 



Pays OU organisation 

Date 111:! \ 



□ sn\ y a d'autres priorit^ s, cochez ia case et utilises Fimprim^ «Suite» 

- ~> .... . ..,_.JL.^-..>^^;^..H< -;.^^9^i^«!^^^.t^ 



GEMPLUS 



Forme juridique 

N*^' siren" 



Code APE-NAF 

Domicile 

OU 

siege 



Rue 



Code postal et ville 



SocieteAnonyrne^ 

\il^^siAd^^^^^'^il 

1 2 1 i { B I — 
Avenue du Pic de Bertagne"- Pare c^activites de Gemenos 



Pays 



Nationalite 



N° de telephone (factdtaiif) 



Adresse electronique (Jactdtat0 



11 .3;4i2iQ| GEiVlENQS 



FRANGE 

FRANGAISE 



de telecopie (famliatif) 



□ s rif y a plus d'un demaiideur, coches la cas e et utilises Fimprimi (cSuiten 

R^mnlir imoe rativement la 



1 er depot 




4I 



1 ^ 



MATtOtUL DE 
IN&USTR|£tLiE 



lEf yiTE m BimmmcE 



REMISE DES PIECES 1 Reseiv6 a I'lMP f 

DATE 1 © DEC 2003 
75 JNPl PARIS 34 SP 




D'ENREGISTREMENT 
NAUONAL ATTRIBUg PAR am 



031507S 



Prenom 



:10502 



ini I I I I I 

Cabinet ou SociiS ^ 

^ ""de pouvofr permanemeVou 
de lien contractuel 



Adresse 




ill^ telecopie (fam/m0 





22rirueEdouaf^^ 



01 49 64 61 20 




Les demandeurs et les inventeurs 
sont ies mam es personnes 




Etabfissement Immediat 
.ou etabltssement dif fgre 




Paiement ^cfielonne de ia redevance 



Mi!g!Li _gQ"s ce cas rem pllr le formulaire de 



M Si^QUEWCES DE WUCLEOTJDE< 
ET/OU O'ACIDES ARSIWES 



QNon 

Unlquement pour les personnes physiques 



Le support electronlque de donnees est joint 

I 4 c « _ - 



La declaration de conformite de la lists Hp 
sequences sur support papier avec Ip 
support electronique de donnees es? jointe 

■4^^ ^ . 



f ' aves uHHsg I'imprim6 ..SuiteT 
jndtquea te nom bre de pages ioinf. , ' 

M SIGMATURE DO DEBflAWDEUR 
OU DU tVJAWDAramE 
(Worn e£ qualite du srgnataire) 

Levallois-Perret. le 18 d^cembre 2003 

BENT2 Jean-Paul - CPI H" 99-0308 




VISA DE LA PREFECTOHE 
OU DE L'lWPI 



La lor n»78-17 du 6 ianvier 1978 i-oiatt,» a i."T " ' ^ I \ Vy ^'^C VN 



1 er depot 



TEIiEPHOHE PORTABLE ET PROCEDE ASSOCXE DE SECURISATION 

DE SON IDENTIFIANT 

La presents invention porta sur les conibines de 
telephonie mobile; et plus pax^ticulierement sur les 
techniques visant k reduiire les possibilit^s de 
reutilisation d^un combine vole. 

5 

Le vol de combines de telephonie portable est 
devenu un veritable probleme de societe. Les vols avec 
violence dans les lieux publics ont ainsi massivement 
augment^ ces dernieres annees du fait des vols de tels 

10 combines- On peut par exemple estimer que le nombre de 
telephones portables voles en France durant I'annee 
2001 a ete superieur a 150 000. Pour combattre ce^ 
vols, les autorites frangaises obligent dorenavant les 
operateurs de telephonie mobile a placer un identifiant 

15 des combines voles sur une liste noire. Chague combine 
mobile presente une identification unique appelee IMEI 

ji', 

(pour International Mobile Equipment Identity en langue 
anglaise) qui est transmise au reseau utilise pour la 
communication. L'lMEI d'un combine declare vole est 

20 ainsi placee dans une liste noire, qui est dej& 
operationnelle en France. Lorsqu'un comlDine inscrit 
dans la liste tente de communiquer, ses communications 
peuvent etre bloquees . 

Cependant, I'lMEI est actuellement stockee sur une 

25 memoire flash et mal securisee. En effet, des logiciels 
permettent de modifier 1 ' IMEI d'un combine et sont 
disponibles en masse sur internet. Ainsi, comme cela a 
ete reconnu par la CommiSvSion Europeenne, la mise en 
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place de listes uoires de combines voles peut etre 
contournee relativement aisement: . 

Une recomraandation technique de I'ETSI propose de 
rendre I'lMEI inchangeable apres le processus de 
5 fabrication du combine, Cette recommandation a 
notamment ete mise en oeuvre en inscrivant I'lMEI dans 
une PROM^ afin qu'elle ne puisse pas physiquement etre 
modifies. 

Cette technique de s^curisation presente des 
10 inconvenients , En effet, I'lMEI est lue par le systdme 
d' exploitation du combing, L' utilisation de systeraes 
d' exploitation frauduleux permet ainsi de modifier 
I'lMEI de fagon logicielle afin de fournir une IMEI 
modifiee au reseau, 
15 L' invention vise a resoudre ces inconvenients . 

invention a ainsi pour objet un combine de telephonie 
mobile comprenant : 

-un support de stockage securise contre les acces 
frauduleux, stockant I'lMEI du combine ; 
20 -un connecteur d'un module electronique securis6 

associe a un operateur; 

-un systdme d' exploitation du combine^ commandant 
1' authentif ication du support de stockage de I'lMEI par 
un module electronique securise connecte au connecteur 
25 afin d'etablir un canal de communication securise entre 
le support de stockage et le module, et commandant la 
transmission de I'lMEI sur le canal securise vers le 
module electronique securise. 

Selon une variante, le systdme d/ exploitation 
30 Gommande la transmission de I'lMEI a un operateur de 
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telephonie mobile par 1' intermSdiaire d'un canal 
securise OTA. 

Selon uiie autre variante. le combine comprend un 
module electronique securise associe a I'oper-ateur 
connect^ dans le connecteur. Selon encore une variante, 
le module electronique securise est une carte UICC. 

On peut alors prevoir que le systeme d' exploitation 
commande 1' authentif ication du module securise par le 
support de stockage . 

Selon une variante, le module electronique securise 
et le support de stockage stockent des cles de cryptage 
adapt ees pour securiser le canal de communication 
securis6. 

Selon une autre variante, le module securise blpque 
1^ utilisation du combine lors de la detection d/une 

IMEI falsifiee, 

L' invention porte egalement sur un procede de 
securisation de I'lMEI d'un combine de telephonie 
mobile, comprenant les etapes : 

-d' authentif ication d'un support de stockage 
securise du combine memorisant son IMEI, par un module 
electronique securise associe a I'operateur et insere 
dans un connecteur du combine, afin d'etablir un canal 
securise entre le support de stockage et le module 
securise ; 

-de transmission de I'lMEI depuis le support de 
stockage jusqu'au module securise par 1 ' intermediaix-e 

du canal securise - 

Selon une variante, le module securise transmet en 
outre I'lMEI a un operateur de telephonie mobile par 
1' intermedia ire d'un canal securise OTA. 
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Selon encore une variante, I'operateur compare 
I'lMEI a une liste noire de combines voles, et bloque 

les communications du combine lorsque le combine 
appartient a la liste noire. 

Selon une autre variante, le module securise bloque 
1' utilisation du combine lors de la detection d'une 
IMEI falsifiee. 

D'autres particularites et avantages de 1 * invention 
apparaitront clairement a la lecture de la description 
faite a titre d^exemple non limitatif et en regard des 
dessins annexes sur lesquels : 

-la figure 1 represente des elements mis en osuvre 
selon une variante de 1^ invention ; 

-la figure 2 represente un diagramme illustrant les 
^changes et etapes realises par des elements selon une 
variante de 1' invention , 

L' invention propose d'utiliser un canal securise 
afin de realiser une authentif ication d'un support de 
stockage (securise contre les acces -frauduleux et 
memorisant I'lMEI) par un module electronique securise 
associe a I'operateur et connecte dans le combine 
mobile, Un tel module electronique securise se presente 
typiquement sous la forme d'une carte UICC (pour 
Universal Integrated Circuit Card en langue anglaise) 
par exemple au format d'uue carte SIM. L'lMEI n'est 
transmise sur le canal securise que lorsque le support 
de stockage de I'lMEI a ete authentif ie. 

La figure 1 illustre ainsi un combine de telephonie 
mobile 1 selon 1' invention- Le combine 1 comprend un 



1 er depot 



support de stockage 2 securlse centre . 

frauduleux. Ce sunno-^^- ^ ^ontre lea accda 

support de stockage 2 stocke 1 * tm^.. 
du combine i. combine i ^^"^ 

connecteur 3 pour un . "^^'^'---d en outre un 

pour un module elec^r-on■{ ^, 
qu'une carte UICC .i ^-^ectronague securise tel 

securise 6 est ^h=.Ki • communication 

est etabli entre le mnr{^^l ^ 

-^curiss 31 oonnecte dans le .oj . ^l-tronigue 
de stockage securise 2 l ^ - et le support 

securise 6 signifi^ / ''^''^^ communication 

authentifie le support'^^ ^'^"^'^^ 

^yporz de stockage 2 nar- 4-^ ^ 

approprie et garantit I'intearit^ . . ""^^^^ 
de • toutes les do ! ^onf identialite 

^, -, donnees echangees ur, 

d' exploitation 4 . a«es. un syst^me , 

. I'authentification combine, commande 

- par le ^ ^---^ 

connecteur (identifl^ . connecte dans le ; 

i-j-uencitae par I'etane i m - 

et commande la tran. • ■ ^ ^ ^^^"^^ 2), ' 

transmission de 1 ' imei . ' 

securise 6 vera ^ ^ •. canal 

securise 31 (ident^^-- 
I'etape 102 a la figure 2). ^^dentxfie par 

L'lMEI est ainsi secur^ =,0^ . 

dynamiques lors de modifications 

-Lors de sa transmission sur 1^ 

communication 6. On D^„^ ^ ^^""^^ 

"^n peut done conside-rf=.v ^ 
^-?ue par le module 31 est . ^ ' ^^^1 

provient du support d authentifiee car elle 

transm.- stockage authentifig 2 et a ^t- ' 

transmxse par 1 ' intermediaire du canal H 

securise 6. canal de communication 



Bien entendu, si I'authentif ication H 
stockage 2 de I^jmei , ^^^ation du support de 

securise 31 signal. ^^"^ ^lectronique 

signale une erreur, ce mortm^ 

' ^® module electronigue 
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31 peut prendre toute mesure adaptee pour signaler 
cette erreur ou empecher 1 ' utilisation du combine. 

On peut ainsi bloquer le combine sans avoir recours 
^ une communication avec le reseau de I'operateur. 
L'operateur peut notamment eviter d' avoir a gerer les 
cles ou les certificats associes a un combine. Un tel 
blocage est done plus facile a mettre en ceuvre . Un tel 
blocage du telephone peut egalement Stre realist sans 
necessiter de modifications des r^seaux des 
operateurs : les infrastructures et protocoles du 
reseau existant peuvent ainsi etre conserves. 

Le support de stockage 2 securise centre les acces 
frauduleux peut etre d'un type connu, par exemple une 
PROM. L'integrite statique de 1 ' inf ormat ion qui y est 
inscrite est ainsi assuree. 

Afin de s^curiser le canal 6 et de rSaliser toute 
authentification voulue entre le support de stockage 2 
et le module 31, le support 2 et/ou le module peuvent 
stocker des cl6s de cryptage adaptees au type de 
cryptage ou d' authentification soxihait^s. Des types de 
cryptage ou d' authentification utilisables sent connus 
en soi. On peut notamment pr^voir d'utiliser des cles 
de session ou des cles statiques. 

L'integrite de I'lMEI peut §tre protegee par un 
calcul cryptographique qui serait transmis sur le canal 
securise 6 au module securise 31. 

•t 

Le systfeme d' exploitation 4 peut etre memorise dans 
une memoire ROM et exScut^ par un microcontr61eur . Le 
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systdme d' exploitation 4 etablira de preference un 
ca,nal securise entre le support 2 et le module securise 
31 au moment de 1 ' initialisation du conibine de 
telephonie;. ou en prealable a un appel . 

5 Le systeme d' exploitation 4 peut etre configure 

pour que le module securise 31 authentifie le combine 
et verifie I'integrite des donnees qui lui sont 
transmises- On peut egalement prevoir que le module 
securise 31 soit authentifie par le support securise 2 

10 du mobile 1 et verifie egalement I'integrite des 
donnees qui lui sont transmises. 

On peut egalement prSvoir des moyens de calcul 
cryptographiques integres dans le module securise. 31. 

15 L' utilisation des listes noires doit malgre tout 

etre poursuivie pour prendre des mesures de blocage. 
L'lMEI peut notamment etre transmise du module securise 
vers le reseau de I'operateur, eventuellement en 
utilisant un canal securise entre le module securise 31 

20 et l^operateur ou afin de comparer I'lMEI authentifiee 
a une liste noire et eventuellement obtenir une 
commande de blocage du combine de la part du reseau- 
Dans I'exemple de la figure 2, I'lMEI est transmise a 
un serveur 7 k I'etape 103* Le serveur etablit si cet 

25 IMEI est presente dans sa liste noire. A I'etape 104, 
le serveur transmet au combing une indication de la 
presence ou non de I'lMEI dans la liste, Une indication 
de presence d'une IMEI dans la liste peut correspondre - 
a une commande de blocage du combine par le sez-veur. Le 

30 serveur peut bien entendu prendre toute autre mesure 
adequate pour perturber 1 utilisateur frauduleux. Le 
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serveur peut notamment deconnecter le combine du reseau 
de communication de I'operateur ou commander au module 
securise de cesser la generation de cles pour le 
combine . 

Plusieurs modes de transmission de I'lMEI peuvent 
etre envisages entre le module securise et le reseau de 
1 ' operateur , 

Cette transmission peut notamment etre effectuee 
par 1' intermediaire du reseau de communication de 
1' operateur, destine a transmettre les communications 
entre utilisateurs , Dans I'exemple de la figure 1, la 
transmission est effectuee entre le combine et un 
operateur 5 d'un reseau de communication. 

La transmission s'effectuera plutot par 
1' intermedia ire d'un canal securise, afin d'accroxtre 
le niveau de s6curite de la transmission. On peut 
notamment utiliser le canal securise OTA initialement 
destine a transmettre des SMS s6curis6s et notamment 
utilise pour le transfert d' applets, vers le module 
securise . 
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REVENDICATIOHS 

Combing de telephonie mobile (1) , caracterise 

en ce qu' il comprend : 

-un support de stockage (2 ) securise contre 
les acces frauduleux^ stockant 

1 ' identification IMEI (21) du combine ; 
-un connecteur (3) d'un module electronique 
securise (31) associe a un operateur; 
-un systeme d' exploitation (4) du coinbine (!) , 
commandant 1' authentif ication du support de 
stockage (2) de I'lMEI par un module 
electronique securise connecte au connecteur 
afin d'etablir un canal de communication 
securise (6) entre le support de stockage et 
le module, et commandant la transmission de 
1 ' IMEI sur le canal securise vers le module 
electronique securise. / 

Combine de telephonie mobile (1) selon la 
revendication 1^ caracterise en ce que le 
systeme d' exploitation (4) commande la 
transmission de l^IMEl a un operateur de 
telephonie mobile (5) par 1 ' intermediaire d'un 
canal securise OTA. 

Combine selon I'une quelconque des 
revendications prec^dentes, caracterise en ce 
qu'il comprend un module Electronique (31) 
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securise associe §l l'op§rateur connect^ dans 
le connecteur. 

Combine selon la revendication 3 , caracteris^ 
en ce que le module electronique securis§ est 
une carte UICC, 

Combine selon la revendication 3 ou 4 ^ 
caracteris6 en ce que le systeme 
d' exploitation commande 1 ' authent if icat ion du 
module s^curise par le support de stockage. 

Coinbine selon la revendication 5, caracterise 
en ce que le module electronique securis6 et 
le support de stockage stockent des cles de 
crypt age (22) adapt ees pour securiser le canal 
de communication sccurise (6) - 

Combing selon I'une quelconque des 
revendications 3 a 6, caracterise en ce que le 
module securise {31) bloque 1' utilisation du 
combing lors de la detection d'une IMEI 
£al sifiee. 

Procede de securisation de 1' identification 
IMEI d'un combine de telephonie mobile (1) , 
comprenant les etapes ; 

-d' authent if icat ion d'un support de 
stockage securise du combing memorisant 
son IMEI (21) , par un module Electronique 
securise (31) associe a I'opErateur et 
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insere dans un connecteur (3) du combine, 
afin d'etablir un canal securise entre le 
support de stockage et le module 

securise ; 

-de transmission de I'lMEI (21) depuis le 
support de stockage jusqu'au module 
securise par 1' intermediaire du canal 
securise . 

9. Precede selon la revendication 8, caracteris-e 
en ce que le module securise (31) transmet en 
outre I'lMEI a un operateur de telephonie 
mobile par 1' intermediaire d'un canal securise 

OTA. 

10. Precede selon la revendication.. 9, 

caracterise en ce que 1' operateur* compare 
I'lMEl a une liste noire (7) de coinbines 
voles ^ et bloque les communications du combine 
lorsque le combine appartient a la -vliste 

J^^^^ <mX- 3^ « 

11. Procede selon I'une quelconque des 
revendications 8 a 10, caracterise en ce que 
le module securise bloque 1 'utilisation du 
combine lors de la detection d'une IMEl 
f alsif lee . 
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